Sicherheit im Vantage Circle
Einführung
Das Ziel der Informationsicherheit besteht darin, dem Management Anweisungen und Unterstützung für die Information Sicherheit in Übereinstimmung mit den Geschäftsanforderungen von Vantage Circle und der Verwaltung von Gesetzen und Vorschriften zu geben. Datenschutzerklärung wird vom Management genehmigt, veröffentlicht und an alle Mitarbeiter und externe Partien kommuniziert.
Datenschutzerklärung wird in geplanten Abständen jährlich oder bei wesentlichen Änderungen überprüft, um ihre anhaltende Eignung, Angemessenheit und Wirksamkeit sicherzustellen. Jede Richtlinie hat einen Eigentümer, der die Managementverantwortung für die Entwicklung, Überprüfung und Bewertung der Richtlinie übernommen hat.
Die Überprüfungen umfassen die Bewertung von Möglichkeiten zur Verbessrung der Vantage Circle’s Datenschutzerklärung und des Ansatzes zum Management der Information Sicherheit als Reaktion auf Veränderungen in der Umgebung von Vantage Circle, neue Bedrohungen und Risiken, Geschäftsbedingungen, rechtliche und politische Auswirkungen und technische Umgebung
GDPR
Die General Data Protection Regulation (GDPR) ist ein Rechtsrahmen ,der Richtlinien für die Erhebung und Verarbeitung personenbezogener Daten von Personen festlegt, die in der EU leben. Da die Vorschriften unabhängig vom Standort der Webseite gelten ,müssen sie von allen Webseiten beachtet werden, die europäischer Besucher anziehen, auch wenn sie Waren oder Dienstleistungen nicht speziell an EU- Bürger vermarkten.
Die GDPR schriebt vor,dass EU-Besuchern eine Reihe von Daten offengelegt werden. Die Webseite muss auch Maßnahmen ergreifen, um solche EU-Verbraucherrechte wie eine rechtzeitige Benachrichtigung im Falle einer Verletzung personenbezogener Daten zu erleichtern. Im April 2016 trat die Verordnung nach zweijähriger Übergangsfrist vollständig in Kraft
GDPR in Vantage Circle
Vantage Circle bekennt sich zur GDPR ,die ab Mai 2018 in Kraft getreten ist. Produkte und Dienstleistungen von VC sind GDPR-fähig und DPA stellt die erforderliche Dokumentation dieser Bereitschaft bereit. Die Datenverarbeitungsvereinbarung (DPA) ist eine Ergänzung zu den Allgemeinen Geschäftsbedingungen des Kunden zwischen, Bargain Technologies Pvt Ltd (Vantage Circle) und dem Kunden. Der Kunde gibt DPA im eigenen Namen und im datenschtuztrechtlich erforderlichen Umfang im Namen und im Namen seiner autorisierten verbundenen Unternehmen
ISO 27001:2013
Vantage Circle ist ISO 27001:2013 zertifiziert und wir sind ständig bestrebt, Bedrohungen zu erkennen, alle Arten von Risiken zu bewerten und Kontrollen zu implementieren, die uns helfen, die besten Brachenstandards einzuhalten
Die Zeile von ISO 27001 sind diese drei Aspekte von Informationen
- Vertraulichkeit: Nur befugte Personen können auf Information zugreifen
- Integrität: Nur befugte Personen können die Info ändern
- Verfügbarkeit: Info ist zugänglich zu Personen, wenn es so nötig ist
Physische Sicherheit
Das Ziel der physischen und Umgebungssicherheit besteht darin, unbefugten physischen Zugriff auf Vantage Circle’s Information und Einrichtungen zu verhindern, auch Diebstahl, Schaden und Störungen zu verhindern. Orte, an denen kritische oder sensible Informationen oder Vermögenswerte gespeichert sind, werden mit geeigneten Sicherheitsbarrieren und Zugangskontrollen gesichert. Sichere Bereiche werden durch geeignete Sicherheitszugangskontrollen geschützt, um sicherzustellen, dass nur autorisiertes Personal Zugang hat. Auf alle externen Geräte werden Sicherheitsmaßnahmen angewendet und alle Geräte, die Speichermedien enthalten, werden überprüft, um sicherzustellen, dass alle sensiblen Daten und Lizenzsoftware vor der Entsorgung gemäß den landesweiten Richtlinien entfernt oder sicher überschrieben wurden. Vantage Circle wird auf dem Digitalen Ocean Cloud Service Provider und der Infrastruktur gehostet. Mitarbeiter von Vantage Circle haben keinen Zugriff auf Produktionsserver.
Digital Ocean bietet den Kunden die besten physischen Sicherheitskontrollen, die entwickelt wurden, um die Anforderungen der Sicherheitempfindlichsten Organisationen gemäß ihrer Erklärung in Anhang B Sicherheitsmaßnahmen zu erfüllen.
Server Sicherheit
Die passwortbasierte Authentifizierung ist anfällig für Brute-Force-Angriffe. Daher wird die passwortbasierte Authentifizierung für unsere Produktionsserver deaktiviert, stattdessen wird ein öffentliches privates Schlüsselpaar auf dem zugreifenden Computer generiert und an der entsprechenden Stelle im Server platziert. Denn solche sind die Server nur von diesen bestimmten Maschinen aus zuganglich. Auf Datenbankserver kann auch nur von Anwendungsservern zugegriffen werden
Zugang Kontrolle
Der Zugang zu Einrichtungen der Informationsverarbeitungen und Geschäftsprozessen des Informationssystem wird auf der Grundlage von Geschäfts- und- Sicherheitsanforderungen kontrolliert. Es werden formale Verfahren entwickelt und implementiert, um die Zugangsrechte zu Informationen ,deren System und Diensten zu kontrollieren, um unbefugten Zugriff zu verhindern. Die Benutzer werden auf ihre Verantwortung für die Aufrechterhaltung einer wirksamen Zugangskontrolle aufmerksam gemacht, insbesondere in Bezug auf die Verwendung von Passwörtern. Benutzer werden auf ihre Verantwortung aufmerksam gemacht, um sicherzustellen, dass unbeaufsichtigte Geräte angemessen geschützt sind. Insbesondere in öffentlich zuganglichen Arbeitsbereichen wird eine klare Schreibtischrichtlinie für Papiere und Wechseldatenträger sowie eine klare Bildschirmrichtlinie eingeführt. Es werden Schritte unternommen, um den Zugriff auf Betriebssysteme auf autorisierte Benutzer zu beschränken. Bei der Nutzung von Mobilen Computer -und Telearbeitseinrichtungen ist ein dem Risiko angemessener Schutz erforderlich
- Alle Cloud-Server werden für den Passwortzugriff gesperrt und nur über digitale Zertifikate zugelassen
- Die digitale Zertifizierung für den Produktionszugang wird von Zeit zu zeit geändert
- Das Passwort für die Admin-Schnittstelle von Vantage Circle wird alle drei Monate geändert
Datenspeicherung und Redundanz
Vantage Circle verwendet eine verwaltete Datenbank, die in Digital Ozean Zentren gehostet wird. Da Daten kritisch sind ,stellt der Digital Ocean sicher, dass die Daten täglich automatisch gesichert werden. Die Daten können innerhalb der letzten 7 Tage zu jedem Zeitpunkt wiederhergestellt werden.
Überwachung
Vantage Circle verwendet mehrere Überwachungsdienste, um sicherzustellen, dass die Servers und die Umgebung sicher sind. Die Dienste benachrichtigen uns per E-Mail über alle Anomalien in unseren Servern
Einhaltung
Das Design, der Betrieb, die Nutzung und die Verwaltung von Informationen und Informationsressourcen unterliegen gesetzlichen behördlichen und vertraglichen Sicherheitsanforderungen. Die Einhaltung gesetzlicher Anforderungen ist erforderlich, um Verstöße gegen Gesetze oder gesetzliche, beförderliche oder vertragliche Verpflichtungen sowie gegen Sicherheitsanforderungen zu vermeiden. Zu den gesetzlichen Anforderungen gehören, ohne darauf beschränkt zu sein, staatliche Gesetze,landesweite und Aussichtskreis-Richtlinien, Vorschriften, vertragliche Vereinbarungen, Rechte an geistigem Eigentum, Urheberrechte und Schutz und Privatsphäre personenbezogener daten. Es werden Kontrollen eingerichtet, um die Wirksamkeit des Prüfverfahrens für Informationssysteme zu maximieren. Während des Audit-Prozesses werden die Kontrollen der Systeme und Tools schützen, um die Integrität der Informationen zu schützen und Missbrauch zu verhindern
Offenlegung
Bei Vantage Circle arbeiten wir ständig daran, unser System sicher zu machen. Wenn Sie irgendwelche Probleme oder Fragen zu unserer Sicherheit haben, schreiben Sie uns bitte an support@vantagecircle.com. Wir sorgen dafür, dass Ihre Frage beantwortet wird